項目3文件管理麒麟操作系統應用活頁式教程學習目標?知識目標1．了解目錄結構及一級子目錄的功能2．掌握查看子目錄信息、改變工作目錄的命令3．掌握建立目錄、刪除目錄的命令4．掌握查看文件的命令5．掌握查找文件的命令6．掌握查找文件中的關鍵字的命令7．掌握修改文件權限的命令8．了解目錄權限的含義9．掌握修改系統默認權限的命令10．掌握壓縮與打包命令11．掌握解壓縮命令12．理解標準輸入/輸出設備13．掌握輸入/輸出重定向的符號和作用14．掌握管道符的使用方法15．掌握創建軟鏈接的命令16．掌握創建硬鏈接的命令17．掌握幫助命令的適用條件?能力目標1．能夠靈活使用命令查看子目錄信息、改變工作目錄2．能夠靈活使用命令查看、建立、刪除目錄3．能夠靈活使用命令新建文件4．能夠靈活使用命令查看文件5．能夠靈活使用命令查找文件中的關鍵字6．能夠修改文件或目錄的所有者或所屬組7．能夠使用umask命令修改系統默認權限8．能夠使用壓縮與打包命令對文件或目錄進行壓縮與打包9．能夠使用解壓縮命令對文件或目錄進行解壓縮10．能夠熟練使用輸入重定向及管道符功能11．能夠為文件生成軟鏈接、硬鏈接12．能夠正確使用幫助命令查詢信息學習目標?素養目標1．培養在實踐中積累的意識2．培養多動手、多動腦的學習習慣3．培養文化自信、技術自信4．培養思辨能力任務1目錄管理任務2文件管理命令任務3文件權限管理任務4壓縮包管理任務5輸入/輸出重定向和管道符任務6軟鏈接和硬鏈接任務7幫助命令contents目錄任務1目錄管理任務1目錄管理查看子目錄信息改變工作目錄建立目錄任務流程刪除目錄步驟1：認識麒麟操作系統目錄圖3-1

麒麟操作系統的一級子目錄任務1目錄管理經驗分享：麒麟操作系統與Windows操作系統的不同之處。（五大不同）（1）和Windows操作系統不同，麒麟操作系統是嚴格區分大小寫的，所以在操作時要格外注意大小寫的不同，包括文件名和目錄名、命令名、命令的選項、配置文件的選項等。（2）和Windows操作系統不同，麒麟操作系統中的一切內容皆文件，包括硬件設備。例如，硬盤、光盤等都是以文件形式管理的，保存在專用的設備目錄中。而Windows操作系統是通過設備管理器來管理硬件設備的。（3）和Windows操作系統不同，麒麟操作系統中不依靠擴展名來區分文件類型，區分文件類型依靠的是文件的權限設置。而Windows操作系統依賴擴展名來區分文件類型，如“.exe”“.txt”等。任務1目錄管理經驗分享：麒麟操作系統與Windows操作系統的不同之處。（4）和Windows操作系統不同，麒麟操作系統中所有的存儲設備都必須先掛載，再使用。麒麟操作系統中所有的存儲設備都有自己的設備文件，這些設備文件都必須在掛載之后才能使用，包括硬盤、光盤、優盤等。掛載操作實際上是給這些設備分配一個盤符，Windows操作系統中通常用一個英文字母表示；而麒麟操作系統中則是用一個已經建立的空目錄表示，把設備文件和已建立的空目錄相連接的操作就被稱為掛載。（5）由于麒麟操作系統與Windows操作系統是完全不同的操作系統，因此麒麟操作系統中的軟件不能在Windows操作系統中安裝和運行，而Windows操作系統中的軟件也不能在麒麟操作系統中安裝和運行，這樣Windows操作系統下的病毒和木馬全部對麒麟操作系統無效。任務1目錄管理

知識鏈接：1．麒麟操作系統目錄結構1）樹狀目錄結構麒麟操作系統的目錄結構和Windows操作系統的目錄結構類似，也是樹狀目錄結構，如圖3-2所示。頂級的目錄為根目錄“/”，但是麒麟操作系統中只有唯一的根目錄“/”；而在Windows操作系統中，每個磁盤分區都有自己的根目錄。同時，在麒麟操作系統中使用正斜杠“/”來標識目錄，而不是像Windows操作系統使用反斜杠“\”來標識目錄。任務1目錄管理

知識鏈接：麒麟操作系統的根目錄“/”是系統中最重要的一個目錄，因為系統中所有的目錄都由根目錄衍生出來，同時根目錄也與系統的開機、還原、修復等操作密切相關。在計算機中安裝好麒麟操作系統后，系統會自動在根目錄“/”下創建系統子目錄（見圖3-2）。任務1目錄管理圖3-2

麒麟操作系統的樹狀目錄結構

知識鏈接：2）一級子目錄（1）一級子目錄結構。一般情況下，在安裝麒麟操作系統后，其根目錄“/”下會自動產生若干一級子目錄，一級子目錄的名稱及其說明如圖3-3所示。任務1目錄管理圖3-3

一級子目錄的名稱及其說明

知識鏈接：（2）功能簡介。一級子目錄根據系統的運行需要存放系統的相關內容，具體如表3-1所示。任務1目錄管理表3-1麒麟操作系統一級子目錄及其存放內容目錄名稱存放內容/bin該目錄存放系統在單用戶維護模式下能操作的系統命令文件，如cat、chmod、chown、date、mv、mkdir、cp、bash等/boot該目錄主要存放系統啟動所用到的文件，包括Linux內核和開機菜單，以及開機所需要的配置文件等/dev該目錄存放系統設備文件，通過存取目錄下的文件，相當于存取某個設備，如/dev/null、/dev/zero、/dev/tty、/dev/hd*、/dev/sd*等/etc該目錄存放系統主要配置文件，包括用戶賬戶密碼文件、各種服務的起始文件，如/etc/fstab、/etc/inittab、/etc/init.d/等/home該目錄是系統默認的用戶家目錄，當新增一個用戶賬戶時，默認的用戶家目錄會存放到這里/lib該目錄存放系統開機時及在/bin或/sbin中命令調用到的函數庫文件/lib64該目錄專門用于存放64位庫文件/media該目錄存放的是可移除設備，包括CDROM、DVD等都掛載于此/mnt該目錄是用戶暫時掛載某些額外設備的目錄/opt該目錄是存放第三方軟件的目錄/proc該目錄本身是一個虛擬文件系統，用于存放內存中的文件，如系統內核、進程信息、設備及網絡狀態等/root該目錄是系統管理員（root）的家目錄/run該目錄主要用于存儲系統啟動后運行時的信息，如進程的PID文件、系統服務的套接字文件等/sbin該目錄存放只有root用戶才能使用的系統命令，包括在系統啟動中需要的開機、修復、還原系統的命令，如fdisk、fsck、init、mkfs等/srv該目錄通常存放系統本身不直接使用，而是由用戶或其他服務使用的數據，如網站文件、FTP服務器內容等/sys該目錄類似于/proc目錄，也是一個虛擬文件系統，主要用于記錄與核心相關的信息，包括已載入的核心模塊與核心檢測到的硬件設備信息等/tmp該目錄是讓普通用戶或正在執行的程序暫時存放文件的地方，這個目錄是任何用戶都能夠用來存取文件的，需要用戶定期清理/usr該目錄存放與用戶相關的程序和庫文件。例如，/usr/bin存放用戶命令文件，/usr/lib存放應用函數庫文件，/usr/sbin存放系統非常規操作命令文件，以及/usr/share存放系統共享文件等/var該目錄存放系統動態變化的文件，如日志文件/var/log、郵件文件/var/mail及網頁文件/var/www等職業素養提升：遵守目錄規范。在管理和使用麒麟服務器的過程中，應當遵守目錄規范，如在實訓過程中，常常需要創建一些臨時文件，那么應該在哪里創建和處理這些文件呢？答案是用戶的主目錄或臨時文件目錄/tmp中。但要注意一些目錄，如/proc目錄和/sys目錄是保存在內存中的目錄，不能直接修改和保存數據；/boot目錄是啟動分區，通常也不能用來處理數據。麒麟操作系統的工作要在適當的目錄下進行，這也是麒麟操作系統必須遵守的操作規范。任務1目錄管理任務1目錄管理步驟2：改變工作目錄

知識鏈接：絕對路徑和相對路徑在麒麟操作系統中，文件的路徑是指該文件在系統中的存放位置。只要告訴麒麟操作系統某個文件存放的路徑，系統就可以找到這個文件。指明一個文件存放的路徑有兩種方法，即絕對路徑和相對路徑。用戶登錄麒麟操作系統后，可以使用cd命令加路徑名（相對路徑或絕對路徑）的方式來完成目錄切換。1．絕對路徑絕對路徑從根目錄“/”開始寫起。例如，使用絕對路徑方式指明系統日志文件messages所在的位置，該文件路徑應寫為/var/log/messages。任務1目錄管理

知識鏈接：絕對路徑和相對路徑2．相對路徑相對路徑不是從根目錄“/”開始寫起的，而是從文件當前所在的工作目錄開始寫起的。在使用相對路徑指明某個文件的存儲位置時，經常會用到兩個特殊目錄，即當前目錄（用“.”表示）和父目錄（用“..”表示）。同樣是指明系統日志文件messages所在的位置，如果當前工作目錄是/var，則messages文件的相對路徑為./log/messages；如果當前工作目錄是/var/log，則其相對路徑為./messages；如果當前工作目錄是/var/mail，則其相對路徑為../log/messages。由此可知，麒麟操作系統中絕對路徑是相對于根目錄“/”的，只要文件不移動位置，那么它的絕對路徑固定不變；而相對路徑是相對于文件當前所在的工作目錄的，隨著程序的執行，當前所在的工作目錄可能會改變，因此文件的相對路徑也會隨之改變。任務1目錄管理經驗分享：麒麟操作系統的文件都存放在一定的目錄中，從根目錄“/”開始，以樹狀結構向下延伸。上、下層目錄之間使用“/”符號隔開，如/etc/rc.d/rc.local表示文件rc.local存放在根目錄下的etc目錄下的rc.d目錄中。由于目錄也是文件的一種，因此對文件的操作也同樣適用于目錄。任務1目錄管理步驟3：建立目錄

知識鏈接：mkdir命令。mkdir命令用于建立新的目錄。mkdir命令的格式如下。mkdir[選項]目錄路徑常用選項如下。-p：遞歸建立目錄，即建立多級目錄。-m：設置目錄的權限。任務1目錄管理步驟4：刪除目錄

知識鏈接：rm命令。rm命令用于刪除文件或目錄。使用rm命令可以刪除指定的文件和目錄，而不論它們是否為空。在默認情況下，rm命令會直接刪除文件，但對于目錄來說，rm命令會提示用戶是否遞歸刪除目錄及其內容。rm命令的格式如下。rm[選項]文件目錄路徑常用選項如下。-r：遞歸刪除目錄及其內容。-f：強制刪除，不提示用戶確認。-i：提示用戶確認每個刪除操作。任務1目錄管理經驗分享：用戶需要非常謹慎地使用rm命令，因為被刪除的文件和目錄將無法恢復。在使用rm-r命令刪除目錄時，務必確認操作的目錄是正確的，以免誤刪重要文件。任務2文件管理命令任務2文件管理命令查找文件的具體位置查看文件內容查找文件中的關鍵詞任務流程新建文件復制文件任務2文件管理命令職業素養提升：什么是服務器的端口號？服務是給系統提供功能的，在系統中除了有系統服務，還有網絡服務。而每個網絡服務都有自己的端口號，一般端口號都是固定的。如果知道了一臺服務器的IP地址，我們就可以找到這臺服務器。但是這臺服務器上有可能搭建了多個網絡服務，如WWW服務、FTP服務、Mail服務，那么我們到底需要服務器提供哪個網絡服務呢？這時就要靠端口號來區分了，因為每個網絡服務對應的端口號都是固定的。

任務2文件管理命令步驟1：查找文件的具體位置

知識鏈接：find命令。find命令是麒麟操作系統中較為強大的文件搜索命令，可以按照文件名、文件權限、時間、體積、iNode號等來搜索文件。find命令的格式如下。find[搜索范圍][匹配條件]常用選項如下。-name：搜索與給定名稱匹配的文件。-iname：搜索與給定名稱匹配的文件，且不區分大小寫。-type：僅搜索特定類型。-size[+|-]size：按照文件體積進行搜索，使用“+”表示大于，“-”表示小于，size可以是以c（字節）、k（千字節）、M（兆字節）、G（吉字節）等為單位的數值。任務2文件管理命令經驗分享：使用find命令的注意事項。由于find命令是直接在硬盤中進行搜索的，會消耗較多的系統資源，導致服務器壓力過大，因此應在服務器中將文件存放路徑規劃好，盡量減少文件搜索操作，即使在使用find命令進行搜索時，也不要指定過大的搜索范圍。任務2文件管理命令步驟1：查找文件的具體位置

知識鏈接：locate命令。locate命令用于快速搜索文件系統中符合指定模式的文件。它使用一個預先構建的文件數據庫進行搜索，比使用find命令更快速。但需要注意的是，由于其使用的是預先構建的文件數據庫，因此可能無法即時反映最新的文件變動。locate命令的格式如下。locate[選項]文件名或路徑常用選項如下。-i：不區分大小寫進行模式匹配。-b：僅匹配基準名稱而不考慮完整路徑。-c：僅顯示匹配結果的數量而不顯示文件路徑。-l：僅顯示匹配結果的文件路徑而不顯示文件名稱。-n：限制匹配結果的數量。任務2文件管理命令經驗分享：locate命令無法執行。當遇到如圖3-15所示的信息時，執行updatedb命令更新數據庫即可，如圖3-16所示。這是因為麒麟操作系統會自動創建mlocate.db這個數據庫，并且系統會自動更新這個數據庫，但是在剛安裝完locate時，系統還未自動更新，所以我們需要手動執行updatedb命令進行更新。任務2文件管理命令

知識鏈接：find命令和locate命令的區別。find命令和locate命令都是用來搜索文件的命令行工具，表3-2所示為二者的區別。內容命令findlocate工作原理在實時搜索過程中查找文件首先在一個預先構建的文件數據庫中查找文件，然后在數據庫中執行搜索搜索速度慢快搜索范圍可以搜索整個文件系統或指定的目錄樹只能搜索已被索引的文件系統部分搜索條件可以通過指定目錄、文件名、時間、權限和大小等多個條件來搜索文件只支持模式匹配，可以通過文件名或路徑中的通配符進行模糊匹配訪問權限需要使用用戶的權限來搜索由系統自動執行搜索表3-2find命令和locate命令的區別任務2文件管理命令職業素養提升：配置文件/etc/services有什么作用？麒麟操作系統的/etc/services文件用于記錄網絡服務名和它們對應的端口號及協議。文件中的每一行對應一種服務，它由4個字段組成，中間使用TAB或空格分隔，分別表示“服務名稱”、“使用端口”、“協議名稱”和“別名”。很多系統程序都要使用/etc/services文件。如果每種服務都能夠嚴格遵循該機制，在該文件里標注自己所使用的端口信息，則主機上各服務間對端口的使用將會非常清晰明了，并易于管理。任務2文件管理命令步驟2：查看文件內容：catmoreless

知識鏈接：cat命令。cat命令用于查看文件的內容，無論文件內容有多少行，都會一次性顯示。如果文件內容很長，那么文件開頭的內容將迅速滾動過去而無法被看到，所以使用cat命令不適合瀏覽內容太長的文件。cat命令的格式如下。cat[選項]文件名常用選項如下。-n：顯示每行的行號。-b：顯示非空行的行號。-s：合并連續的空行為一個空行。-A：在顯示非打印字符時，使用可見的表示方法。對于/etc/services文件來說，其文件內容比較長，在使用cat命令時文件內容迅速滾動，用戶只能瀏覽最后一屏的內容，而無法瀏覽文件前面的內容，這時可以使用more命令或less命令。任務2文件管理命令

知識鏈接：more命令。more命令是一個用于分頁查看文件內容的命令行工具。當文件內容較長時，more命令可以按頁顯示，以便用戶逐頁查看。more命令的格式如下。more[選項]文件名常用選項如下。-<數字>：指定每屏顯示的行數。+<數字>：從指定數字的行開始顯示。-s：合并連續的空行為一個空行。more命令一次顯示一屏內容，滿屏后會停下，并且在屏幕的底部會出現一個提示信息，可以用下列不同的方法對提示信息做出回答。按“Space”鍵：顯示文本的下一屏內容。按“Enter”鍵：只顯示文本的下一行內容。按“h”鍵：顯示幫助屏，該屏上有相關的幫助信息。按“b”鍵：顯示文本的上一屏內容。按“q”鍵：退出more命令。使用more命令瀏覽文件內容可以方便地分屏顯示，但由于看過的內容不能再次向前翻頁瀏覽，因此我們還可以使用less命令。任務2文件管理命令

知識鏈接：less命令。less命令也是一個用于分頁查看文件內容的命令行工具，less命令的用法和功能與more命令類似，但是比more命令更加強大。在使用more命令查看文件內容時，不可以使用PageUP鍵、PageDown鍵等的功能向前或向后翻看文件，而less命令可以使用PageUp鍵、PageDown鍵等的功能向前或向后翻看文件，更容易用來查看一個文件的內容。less命令還有搜索功能，不僅可以向下搜索，還可以向上搜索。less命令在顯示文件內容時，并不是一次將整個文件加載完后才顯示，而是根據顯示需要加載文件內容，對于顯示大型的文件具有較高的效率。less命令的格式如下。less[選項]文件名less命令的一些常用操作如下。按“Space”鍵：顯示文本的下一屏內容。按“b”鍵：顯示文本的上一屏內容。按“G”鍵：跳轉到文件的最后一行。按“g”鍵：跳轉到文件的第一行。按“q”鍵：退出less命令。任務2文件管理命令步驟3：查找文件中的關鍵詞

知識鏈接：grep命令。grep命令是一個用于在文件中搜索指定模式的工具。它可以搜索文件內容或輸入流，并輸出所有包含匹配指定模式的行。grep命令的格式如下。grep[選項]查找條件目標文件常用選項如下。-i：忽略字符大小寫。-n：表示輸出匹配指定模式的行號。-c：只顯示匹配的行數。任務2文件管理命令步驟4：新建文件

知識鏈接：touch命令。touch命令用于更改文件或目錄的時間戳信息（包括訪問時間atime和修改時間mtime）。如果文件不存在，則touch命令會創建一個空文件并將其訪問時間和修改時間設置為當前時間。touch命令的格式如下。touch文件名常用選項如下。-a：僅更改訪問時間。-m：僅更改修改時間。-c：僅在文件存在時更改時間戳信息。如果文件不存在，則不創建空文件。-d：按照指定日期時間更改文件的時間戳信息。經驗分享：與Windows操作系統不同，在麒麟操作系統中，文件沒有創建時間。任務2文件管理命令步驟5：復制文件

知識鏈接：cp命令。cp命令用于將一個或者多個文件或目錄復制到指定路徑或目錄中。在默認情況下，如果源文件是一個文件，則cp命令將該文件復制到指定路徑或目錄中；如果源文件是一個目錄，則cp命令只復制目錄本身，不包括其中的任何文件或子目錄。cp命令的格式如下。cp[選項][源文件或目錄][目標文件或目錄]常用選項如下。-i：在復制前提示用戶確認，如果目標文件已存在，則詢問用戶是否覆蓋。-r：遞歸復制目錄及其子目錄。-p：保持源文件的時間戳信息，包括修改時間、訪問時間、重置時間等。-f：如果目標文件已存在，則強制覆蓋目標文件。-v：顯示詳細的復制進程。-u：僅復制源文件中更新時間較新的文件。只有當源文件的修改日期比目標文件的修改日期新時才復制。任務3文件權限管理任務3文件權限管理修改文件的權限修改目錄的權限修改文件的所有者和所屬組任務流程使用umask命令修改系統默認權限任務3文件權限管理職業素養提升：什么是SSH遠程登錄？SSH是SecureShell的縮寫，它是專為遠程登錄會話和其他網絡服務提供安全性的協議，利用SSH協議可以有效防止遠程管理過程中信息泄露問題的發生。常用的SSH遠程登錄工具有Putty、XManager、SecureCRT、SSHSecureShellClient等。任務3文件權限管理步驟1：修改文件的權限

知識鏈接：文件屬性說明。文件屬性通常包括文件類型、權限和文件所有者等信息。第一個字符代表文件類型，文件類型如下。-：普通文件。d：目錄。l：符號鏈接文件。c：字符設備文件。b：塊設備文件。任務3文件權限管理

知識鏈接：在后面的字符中，3個為一組，且均為r、w、x三種權限的組合。其中，r代表可讀取（read）、w代表可寫入（write）、x代表可執行（execute）。需要注意的是，這3個權限的位置不會改變，如果沒有某個權限，就會出現“-”，具體如圖3-4所示。圖3-4

文件屬性任務3文件權限管理

知識鏈接：文件的權限還可以使用3位八進制數表示（如755），其中第一位表示文件所有者的權限，第二位表示文件所屬組的權限，第三位表示其他用戶權限。每位權限由4種字符表示。r：可讀取（read）文件內容，對應的數字是4。w：可寫入（write）文件內容，對應的數字是2。x：可執行（execute）文件，對應的數字是1。-：表示無相應權限。任務3文件權限管理

知識鏈接：chmod命令。chmod是麒麟操作系統中用于修改文件或目錄權限的命令。chmod命令的格式如下。chmod[選項][權限]文件或目錄常用選項如下。-R：遞歸地修改目標目錄及其子目錄中的所有文件和文件夾的權限。-v：顯示每個被修改的文件或目錄的名稱。-c：除了顯示修改信息，還顯示未被修改的文件或目錄的名稱。[權限]通常由3位八進制數組成，如755或644（在文件屬性說明中已講解），也可以使用字母表示法來設置文件權限，具體介紹如下。u：文件所有者（user）。g：文件所屬組（group）。o：其他用戶（others）。a：所有用戶（all）。上述每個字母都可以與“+”、“-”和“=”符號結合使用，以指定需要增加、減少或直接設置的權限。任務3文件權限管理步驟2：修改目錄的權限經驗分享：如果不使用參數-R，則命令將只修改目錄d1的權限，而其下級目錄d2的權限將得不到修改，讀者可自行驗證。

知識鏈接：目錄權限。讀取、寫入、執行權限對于文件和目錄來說是有區別的，要進行深入的理解后才能正確使用。文件權限與目錄權限的對比如表3-3所示。權限文件目錄讀取（r）查看文件內容列出目錄中的內容寫入（w）修改文件內容在目錄中創建執行（x）執行文件進入目錄表3-3文件權限與目錄權限的對比任務3文件權限管理經驗分享：用戶對一個文件具有寫入權限的含義是，用戶可以修改這個文件的內容。而刪除一個文件的權限要求是，用戶對這個文件所在的目錄具有寫入權限。對于一個目錄來說，r與x通常同時出現。任務3文件權限管理

知識鏈接：chown命令。chown是麒麟操作系統中用于修改文件或目錄的所有者和所屬組的命令。chown命令的格式如下。chown[選項]所有者:所屬組文件或目錄所有者表示新的所有者用戶名或用戶ID，所屬組表示新的所屬組名或組ID，文件或目錄表示需要修改權限的目標文件或目錄。常用選項如下。-R：遞歸地修改目標目錄及其子目錄中所有文件和文件夾的所有者與所屬組。-v：顯示每個被修改的文件或目錄的名稱。步驟3：修改文件的所有者和所屬組任務3文件權限管理

知識鏈接：chgrp命令。chgrp是麒麟操作系統中用于修改文件或目錄的所屬組的命令。chgrp命令的格式如下。chgrp[選項]新的組名文件或目錄新的組名表示新的所屬組名或組ID，文件或目錄表示需要修改所屬組的目標文件或目錄。常用選項如下。-R：遞歸地修改目標目錄及其子目錄中所有文件和文件夾的所有者與所屬組。-v：顯示每個被修改的文件或目錄的名稱。任務3文件權限管理步驟3：使用umask命令修改系統默認權限經驗分享：一個用戶建立了這個文件，則該用戶就是這個文件的所有者，而該用戶的默認用戶組就是這個文件的所屬組。

知識鏈接：umask命令。umask被稱為遮罩碼，用于確定在建立新文件或新目錄時自動應用的默認權限。umask命令的格式如下。umask[-S][權限掩碼]常用選項如下。-S：以文字方式來表示權限掩碼。任務3文件權限管理

知識鏈接：umask值的應用。在麒麟操作系統中，每個文件和目錄都有一組默認權限，這些權限受到umask值的影響。umask值定義了哪些權限位會被屏蔽掉，不被應用在新建的文件或目錄上。umask值是一個3位八進制數，通常以4位形式表示。每一位代表了一種權限，1表示禁止該權限，0表示允許該權限。4位形式的umask值從左至右依次表示文件特殊權限、所有者權限、所屬組權限、其他用戶權限。其中，特殊權限一般不作為umask值的一部分，通常為0。例如，一個umask值為022意味著文件的默認權限為644（即rw-r--r--），目錄的默認權限為755（即rwxr-xr-x）。具體計算方式是將umask值與初始權限值666（文件）或777（目錄）做按位與操作。任務4壓縮包管理任務4壓縮包管理使用gzip與gunzip命令進行壓縮和解壓縮使用tar命令對目標目錄進行打包、壓縮與解包使用zip與unzip命令進行壓縮和解壓縮任務流程任務4壓縮管理步驟1：使用gzip與gunzip命令進行壓縮和解壓縮

知識鏈接：gzip命令。gzip（GNUZip）是一種數據壓縮程序，用于減小文件的體積，以便更快地傳輸文件和節省存儲空間，通常用于在網絡上傳輸文件或在磁盤上存儲文件。通過使用gzip命令壓縮文件，可以顯著減小文件的體積，從而加快文件的傳輸速度，并減少對存儲空間的占用。gzip命令的格式如下。gzip[選項][文件名]常用選項如下。-c：將壓縮后的文件輸出到標準輸出設備中而不去替換原始文件。-d：解壓縮文件。-r：遞歸處理目錄中的文件。任務4壓縮管理

知識鏈接：gunzip命令。gunzip是GNUZip的解壓縮工具，可以將經過GNUZip壓縮的文件解壓縮為原始文件。gunzip命令的格式如下。gunzip[選項][要解壓縮的文件名]常用選項如下。-c：將壓縮后的文件輸出到標準輸出設備中而不是替換原始文件。-l：列出壓縮文件的相關信息。需要注意的是，解壓縮后的文件將覆蓋原始文件。任務4壓縮管理經驗分享：gunzip命令通常與gzip命令一起使用，二者可以通過簡單地更改命令名稱來調用。例如，可以使用如下命令解壓縮文件，這與使用gunzip命令非常相似，具體取決于系統配置。經驗分享：在麒麟操作系統中，常見的壓縮格式有十幾種，如“.zip”“.gz”“.bz2”“.tar”“.tar.gz”“.tar.bz2”等，不同的壓縮格式對應的解壓縮方法也是不同的，這里的擴展名并不是操作系統所需要的（因為麒麟操作系統并不依靠擴展名來區分文件類型），而是為用戶標識壓縮格式的，必須針對壓縮格式使用正確的壓縮命令。任務4壓縮管理步驟2：使用tar命令對目標目錄進行打包、壓縮與解包

知識鏈接：tar命令。tar是一種用于創建歸檔文件或存檔的文件格式和工具。tar文件可以將多個文件和目錄打包成一個單獨的文件，并能夠可選地進行壓縮處理。tar命令的格式如下。tar[選項][目標文件][要打包的文件]常用選項如下。-c：建立新的tar文件。-v：顯示操作的詳細信息。-f：指定要建立的tar文件名稱。-x：解包tar文件。-u：用已打包文件的較新版本更新tar文件。-z：調用gzip命令執行壓縮或解壓縮。任務4壓縮管理經驗分享：選項“-cvf”一般是習慣用法，在打包時需要指定打包后的文件名，而且擴展名要使用“.tar”。經驗分享：如果選擇在打包后進行壓縮，則可以使用gzip命令；如果選擇在打包的同時進行壓縮，則可以使用tar命令。任務4壓縮管理步驟3：使用zip與unzip命令進行壓縮和解壓縮

知識鏈接：zip命令。zip是一種常用的文件壓縮和歸檔格式，也是用于創建和解壓縮zip格式文件的工具。zip文件可以將多個文件和目錄打包成一個壓縮文件，便于傳輸、存儲和共享。zip命令的格式如下。zip[選項][目標文件][要壓縮的文件或目錄]常用選項如下。-q：靜默模式，不顯示壓縮過程中的詳細信息。-m：壓縮后刪除源文件。-r：遞歸地壓縮目錄中的文件。經驗分享：“.zip”格式是Windows操作系統中常用的壓縮格式，在麒麟操作系統中也可以正確識別“.zip”格式的壓縮文件，因此使用“.zip”格式的壓縮文件可以在二者之間方便地交換。任務4壓縮管理任務4壓縮管理

知識鏈接：unzip命令。unzip是一個用于解壓縮zip文件的命令行工具，它可以從zip文件中提取文件和目錄等多種內容。unzip命令的格式如下。unzip[選項][壓縮文件]常用選項如下。-d：指定解壓縮目標目錄。-P：指定密碼。-f：更新現有的文件。任務5輸入/輸出重定向和管道符任務4壓縮包管理使用輸出重定向，改變輸出位置到文件中使用輸入重定向，改變命令的輸入源，將文件中的內容作為輸入使用管道符，將一個命令的輸出作為另一個命令的輸入任務流程任務5輸入/輸出重定向和管道符步驟1：使用輸出重定向，改變輸出位置到文件中

知識鏈接：1．標準的輸入/輸出設備在麒麟操作系統中，所有的內容都是文件，計算機硬件也以文件的形式存在，標準的輸入設備（鍵盤）、標準的輸出設備（顯示器）當然也是文件，表3-4列出了標準的輸入/輸出設備。麒麟操作系統中的設備文件名，如“/dev/stdin”，并不方便記憶和使用，一般用“0”、“1”和“2”來分別表示標準輸入、標準輸出和標準錯誤輸出。設備設備文件名文件描述符類型鍵盤/dev/stdin0標準輸入顯示器/dev/stdout1標準輸出顯示器/dev/stderr2標準錯誤輸出表3-4標準的輸入/輸出設備任務5輸入/輸出重定向和管道符

知識鏈接：2．輸出重定向輸出重定向是指改變輸出方向，不再輸出到顯示器上，而是輸出到其他設備或者文件中。這樣做的好處是可以隨時查看或調用這個命令的執行結果，系統輸出重定向的符號及其作用如表3-5所示。類型符號作用標準輸出重定向命令>文件以覆蓋的方式，把命令的正確輸出輸出到指定的文件或設備中命令>>文件以追加的方式，把命令的正確輸出輸出到指定的文件或設備中標準錯誤輸出重定向錯誤命令2>文件以覆蓋的方式，把命令的錯誤輸出輸出到指定的文件或設備中錯誤命令2>>文件以追加的方式，把命令的錯誤輸出輸出到指定的文件或設備中正確輸出和錯誤輸出同時保存命令>文件2>&1以覆蓋的方式，把正確輸出和錯誤輸出都保存到同一個文件中命令>>文件2>&1以追加的方式，把正確輸出和錯誤輸出都保存到同一個文件中表3-5系統輸出重定向的符號及其作用任務5輸入/輸出重定向和管道符類型符號作用正確輸出和錯誤輸出同時保存命令&>文件以覆蓋的方式，把正確輸出和錯誤輸出都保存到同一個文件中命令&>>文件以追加的方式，把正確輸出和錯誤輸出都保存到同一個文件中命令>>文件12>>文件2把正確輸出追加到文件1中，把錯誤輸出追加到文件2中經驗分享：錯誤輸出重定向。在輸入錯誤輸出重定向命令時需要注意，“2”和“>”之間不能有空格，否則會報錯，“2”和“>”左、右兩側的空格并沒有影響，但是為了記憶方便，建議在錯誤輸出的“>”左、右兩側都不加空格。任務5輸入/輸出重定向和管道符經驗分享：如果我們既不想把命令的執行結果保存下來，又不想把命令的執行結果輸出到顯示器上，防止干擾命令的執行，則可以使用如下命令將輸出結果重定向到/dev/null文件中，這個文件就相當于麒麟操作系統的垃圾箱，任何放入垃圾箱的數據都將被丟棄且不能被恢復。任務5輸入/輸出重定向和管道符步驟2：使用輸入重定向，改變命令的輸入源，將文件中的內容作為輸入

知識鏈接：輸入重定向。輸入重定向是一種操作，通過它可以將從鍵盤獲取標準輸入改為從文件或其他源獲取標準輸入。在麒麟操作系統命令行界面中，可以使用特定的符號來實現輸入重定向。常見的符號如下。<：將文件內容作為標準輸入。<<：將特定的字符串或文本段落作為標準輸入的結束。任務5輸入/輸出重定向和管道符步驟3：使用管道符，將一個命令的輸出作為另一個命令的輸入

知識鏈接：管道符。管道符“|”是用于連接多個命令的特殊字符。它將一個命令的輸出作為另一個命令的輸入，實現命令之間的數據傳遞和處理。管道符使得命令行操作變得靈活且高效。管道符的使用格式如下。命令1|命令2管道符將命令1的正確輸出作為命令2的操作對象，命令1必須要有正確輸出結果，命令2則必須可以處理命令1的正確輸出結果，并且命令2只能處理命令1的正確輸出結果，而不能處理其錯誤輸出結果。管道符可以實現以下功能。（1）數據傳遞：將一個命令的輸出直接傳遞給另一個命令進行處理，避免使用臨時文件或變量傳遞數據。（2）過濾和處理：通過連接多個命令，可以對數據進行篩選、排序、修改或其他處理操作。任務6軟鏈接和硬鏈接任務1目錄管理為文件生成軟鏈接為文件生成硬鏈接修改源文件后，查看軟鏈接和硬鏈接的變化任務流程步驟1：為文件生成軟鏈接任務6軟鏈接和硬鏈接

知識鏈接：軟鏈接。軟鏈接文件非常像Windows操作系統中的快捷方式，由于在Windows操作系統中經常會因為源文件存放位置過深而不容易找到，因此可以建立一個快捷方式放在桌面中，方便用戶查找。在麒麟操作系統中，軟鏈接的作用是什么呢？這主要是為了管理員的使用習慣，管理員一般都具有Linux操作系統的使用經驗，有些操作系統的自啟動文件/etc/rc.local是放在/etc目錄中的，而有些操作系統卻將其放在了/etc/rc.d/rc.local目錄中，為這兩個文件生成軟鏈接，無論操作哪一個文件，結果都是一樣的。這樣我們就理解了為什么軟鏈接的權限是“rwxrwxrwx”，因為軟鏈接的權限并不決定源文件的權限，也就是所有用戶都可以執行這個軟鏈接文件，但是在使用源文件時，還需要遵循源文件的權限設定。因此，軟鏈接文件一般具有以下3個特點：文件信息是“lrwxrwxrwx”、體積很小、顯示箭頭并指向它的源文件。步驟2：為文件生成硬鏈接任務6軟鏈接和硬鏈接

知識鏈接：硬鏈接。硬鏈接是指將一個文件關聯到另一個文件的操作。硬鏈接共享相同的物理存儲空間，如果源文件的內容發生改變，則鏈接文件的內容也會隨之改變。硬鏈接的好處是創建的鏈接文件與源文件是完全一樣的，可以通過鏈接文件對源文件進行修改和訪問。但是，硬鏈接只能在同一個文件系統中才有效。步驟3：修改源文件后，查看軟鏈接和硬鏈接的變化任務6軟鏈接和硬鏈接

知識鏈接：1．iNodeiNode是一種在文件系統中用于管理文件和目錄的數據結構。每個文件和目錄在文件系統中都有一個唯一的iNode號。iNode包含了文件或目錄的元數據，如文件的權限、所有者、大小、時間戳等。此外，iNode還包含了指向文件數據塊的指針。在通常情況下，文件的實際內容會存儲在一個或多個文件數據塊中，而iNode中的指針會指向這些文件數據塊，這些文件數據塊存儲著文件的實際內容。由于每個iNode的大小是固定的，因此可以通過iNode的編號來快速地找到文件的位置和元數據。文件系統會維護一個iNode表格來管理所有的iNode，這樣就可以通過iNode號來快速查找和定位文件了。一個文件的iNode可以有多個硬鏈接與之關聯。這些硬鏈接共享相同的iNode號和數據內容，但可以有不同的文件名和路徑。因此，刪除一個文件并不會立即釋放磁盤空間，只有當與該文件關聯的所有硬鏈接都被刪除后，該文件的磁盤空間才會被釋放。任務6軟鏈接和硬鏈接

知識鏈接：1．軟鏈接和硬鏈接的特點軟鏈接和硬鏈接的特點如表3-6所示。軟鏈接的特點硬鏈接的特點1．有自己的文件屬性及權限等；2．可對不存在的文件或目錄創建軟鏈接；3．可跨越不同的文件系統；4．可對文件或目錄創建軟鏈接；5．在創建軟鏈接時，鏈接計數i_nlink不會增加；6．刪除軟鏈接并不影響被指向的文件，但若被指向的原始文件被刪除，則相關軟鏈接被稱為死鏈接1．文件有相同的iNode號及datablock；2．可對已存在的文件創建硬鏈接；3．不可跨越文件系統進行硬鏈接的創建；4．不可對目錄創建硬鏈接，只可對文件創建硬鏈接表3-6軟鏈接和硬鏈接的特點任務7幫助命令任務7幫助命令使用man命令使用--help選項使用help命令任務流程使用info命令任務7幫助命令步驟1：使用man命令

知識鏈接：man命令。man命令用于查看麒麟操作系統下的手冊頁（manualpages）。手冊頁提供了關于命令、函數、配置文件等的詳細文檔和說明。任務7幫助命令

知識鏈接：幫助級別。man命令的幫助信息有多個級別，用于區分不同類型的文檔和信息。常見的幫助級別如表3-7所示。幫助級別作用1普通用戶可以執行的系統命令和可執行文件的幫助2內核可以調用的函數和工具的幫助3C語言函數的幫助4設備和特殊文件的幫助5配置文件的幫助6游戲的幫助7雜項的幫助8超級用戶可以執行的系統命令的幫助9內核的幫助表3-7常見的幫助級別任務7幫助命令經驗分享：當第一次執行man命令或者系統中的手冊頁數據庫沒有更新時，可能會出現報錯信息。這時可以使用mandb命令來更新手冊頁數據庫。任務7幫助命令步驟2：使用--help選項

知識鏈接：--help選項。--help選項用于顯示當前命令的幫助信息。當在Shell中輸入一個命令并在其后面添加--help選項時，將會顯示該命令的幫助信息，該信息通常包括命令的用法、支持的選項、參數說明等。需要注意的是，不是所有命令都支持--help選項，也不是所有的命令選項都有--help。在執行命令前，可以使用man命令來查看該命令的手冊頁，手冊頁中會詳細介紹該命令的各種選項和參數。任務7幫助命令步驟3：使用help命令

知識鏈接：help命令。help命令用于提供內置命令的幫助信息。用戶可以使用help命令查看特定內置命令的用法和選項。經驗分享：help命令僅提供內置命令的幫助信息，對于其他安裝的命令或程序，用戶可能需要查閱相應的文檔或使用命令的--help選項。任務7幫助命令

知識鏈接：內置命令與外部命令。內置命令是包含在Shell解釋器內部的命令，它們的執行速度比外部命令的執行速度快，因為它們無須啟動新進程來執行命令。常見的內置命令包括：cd、echo、pwd、source、history等。外部命令是bashShell之外的程序，也是獨立的可執行文件，它們需要通過執行相應的二進制文件來運行，一般位于/bin、/usr/bin、/sbin或/usr/sbin中。這些命令通常是被作為軟件包安裝的。例如，ls、cat、grep、curl、ssh等都是外部命令。由于外部命令需要新啟動一個進程來執行，因此相對于內置命令來說，其執行速度會稍微慢一些。經驗分享：可以使用type命令來確定命令是內置命令還是外部命令。例如，輸入“typecd”可以看到cd是一個內置命令，而輸入“typels”可以看到ls是一個外部命令。任務7幫助命令步驟4：使用info命令

知識鏈接：info命令。info命令用于訪問GNU項目文檔系統中的信息頁（infopage），也用于獲取命令的幫助信息。但是與man命令不同的是，info命令的幫助信息是一套完整的資料，每個單獨命令的幫助信息只是這套完整資料中的某個小章節。我們可以把info命令的幫助信息看成一本電子書，每個命令的幫助信息都擁有一個獨立的章節編號。info頁是一種詳細的文檔格式，提供了有關特定命令、程序、庫和一般主題的詳細信息。經驗分享：不是所有的命令和主題都有相關的info頁。對于沒有info頁的命令，可以使用man命令來查看其手冊頁。項目小結麒麟操作系統的哲學思想之一：一切皆文件。麒麟操作系統為每個文件都添加了很多的屬性，最大的作用就是維護數據的安全。通過本項目的任務活動，讀者應掌握文件和目錄權限的基本概念與修改方法，掌握常用的文件管理命令，熟練使用幫助命令獲取信息，進一步習慣麒麟操作系統的命令行操作，這也是學習麒麟操作系統的必經之路。項目3文件管理麒麟操作系統應用活頁式教程項目4用戶和用戶組管理麒麟操作系統應用活頁式教程學習目標?知識目標1．了解麒麟操作系統的用戶管理體系2．掌握麒麟操作系統中添加用戶的命令3．掌握麒麟操作系統中修改和刪除用戶的命令4．掌握麒麟操作系統中添加和刪除用戶組的命令?

能力目標1．能夠使用命令添加、刪除、修改、查看用戶2．能夠對用戶進行有效管理3．能夠使用命令添加、刪除、修改用戶組4．能夠對用戶組進行有效管理

?素養目標1．培養團隊合作精神2．樹立創新意識3．提高信息安全意識任務1.用戶和用戶管理contents目錄任務2.用戶組和用戶組管理任務1用戶和用戶管理任務1麒麟操作系統的安裝添加用戶刪除用戶查看與用戶相關的系統文件任務流程解鎖用戶修改用戶登錄名步驟1：添加用戶Jim和Andy。任務1用戶和用戶管理知識鏈接：1．認識用戶每個用戶賬戶都擁有唯一的用戶名和密碼。用戶在登錄時輸入正確的用戶名和密碼后，就能夠進入系統和自己的主目錄了。麒麟操作系統是一個多用戶的操作系統，支持多個用戶同時登錄系統，并能響應每個用戶的需求，可以更加方便地管理麒麟操作系統服務器。任何一個要使用系統資源的用戶，都必須先向系統管理員申請一個賬戶，再以這個賬戶身份進入系統。用戶賬戶可以幫助系統管理員跟蹤使用系統的用戶，并控制他們對系統資源的訪問；還可以幫助用戶組織文件，并為用戶提供安全性保護。步驟1：添加用戶Jim和Andy。知識鏈接：1．認識用戶

用戶賬戶有多種類型，有可以直接登錄的用戶賬戶，也有系統的管理賬戶，它們代表著登錄和使用系統的身份，這些都和用戶的屬性和權限有關。在我們登錄系統時，需要輸入用戶名和密碼。實際上系統并不會直接讀取用戶名，而是讀取用戶名對應的UID。每個用戶都有其對應的UID（UserIdentity，用戶標識號），不可隨意更改，默認UID長度為32位，默認UID編號從0開始，通常UID編號限制在60000以下。任務1用戶和用戶管理步驟1：添加用戶Jim和Andy。知識鏈接：1．認識用戶

麒麟操作系統中的用戶可以分為以下3類。

超級用戶：系統管理員，又被稱為root用戶，類似于Windows操作系統中的administrator用戶，可以完成對系統的所有管理功能。root用戶具有對系統的最高的管理權限，其UID為0。

系統用戶：在安裝麒麟操作系統及部分應用程序時，會添加一些特定的低權限用戶賬戶，一般不允

許這些用戶登錄系統，它們僅用于維持系統或某個應用程序的正常運行。例如，bin、daemon、ftp、mail等偽用戶一般不會用于登錄系統，它主要用于維持某個服務的正常運行，其UID一般在1～999。普通用戶：普通用戶賬戶是由root用戶或其他管理員用戶創建的，該用戶具有的權限受到一定限制，一般只在用戶自己的宿主目錄中具有完整權限，其UID在1000以上。任務1用戶和用戶管理步驟1：添加用戶Jim和Andy。知識鏈接：

2．添加用戶

添加用戶就是在系統中創建一個新賬戶，使用的命令是useradd。useradd命令的格式如下。useradd[選項]用戶名

常用選項如下。-c：即comment，指定一段注釋性描述，用于描述新用戶賬戶，通常為用戶全名。-d：目錄，設置用戶主目錄，目錄名默認為用戶的登錄名，放在/home目錄下。-g：用戶組，指定用戶所屬的用戶組，該組在指定前必須存在。-G：用戶組。指定用戶所屬的附屬組。-m：當指定用戶的主目錄不存在時，創建主目錄。-M：不創建主目錄。-s：Shell文件，設定用戶的登錄Shell。-u：用戶號，指定用戶的UID，要求該UID未被其他用戶使用，即唯一。任務1用戶和用戶管理經驗分享：用戶家目錄。當成功創建用戶后，系統會自動創建和用戶名同名的家目錄，或者通過命令“useradd-d指定目錄新的用戶名”給新創建的用戶指定家目錄。不論是超級用戶還是普通用戶，登錄系統后，會有一個初始登錄位置，這個初始登錄位置就被稱為用戶的家目錄。一般而言，超級用戶root的家目錄是/root，普通用戶的家目錄是/home/用戶名。例如，用戶Jim的家目錄是/home/Jim。

任務1用戶和用戶管理任務1用戶和用戶管理知識鏈接：

用戶密碼管理。用戶管理的一項重要內容是用戶密碼管理。在用戶賬戶剛被創建時，必須為其指定密碼后才可以使用。用戶密碼管理使用的命令是passwd，超級用戶root可以為自己和其他用戶指定密碼，普通用戶只能修改自己的密碼。passwd命令的格式如下。passwd[選項]用戶名常用選項如下。-1：鎖定密碼，即禁用賬戶。-u：密碼解鎖。-d：關閉使用者的密碼認證功能，使用者在登錄時可以不用輸入密碼，只有具備root權限的使用者方可使用。-f：強制用戶在下次登錄時修改密碼。-s：顯示指定使用者的密碼認證種類，只有具備root權限的使用者方可使用。-n：設置修改密碼的最短天數。-x：設置修改密碼的最長天數。-w：設置用戶在密碼過期前多少天收到警告信息。任務1用戶和用戶管理經驗分享：普通用戶修改密碼。當普通用戶修改自己的密碼時，passwd命令會先詢問原密碼，驗證后再要求用戶輸入兩遍新密碼，在輸入密碼時，密碼不會顯示在屏幕上，如果兩次輸入的密碼一致，則將這個密碼指定給用戶。而當超級用戶為用戶指定密碼時，就不需要知道原密碼了。

職業素養提升：這樣設置密碼才安全。計算機安全的第一道防線就是賬戶和密碼，大部分計算機系統和網絡服務都毫不例外地利用密碼來保護自身的安全。但仍有用戶因個人密碼被泄露而造成損失，主要原因是所設密碼的安全性太低，同時用戶缺少網絡安全保護意識及自我保護意識。那么怎樣設置密碼才安全呢？1．避免弱口令（1）不要使用登錄名的一部分；（2）不要使用“密碼”（password）作為密碼；（3）不要使用自己的名字或家庭成員的名字；（4）不要使用字母或數字的重復序列；（5）不要使用鍵盤上相鄰的鍵，如qwerty；（6）不要使用可輕易獲得的且與個人相關的信息，如電話、地址等。2．設置強口令（1）至少包含8個字符；（2）至少包含大寫字母和小寫字母；（3）至少包含一個數字；（4）至少包含一個特殊字符；（5）不同系統設置不同的用戶名和密碼；（6）利用歇后語等技巧設置和記憶密碼。任務1用戶和用戶管理步驟2：刪除用戶Tom。任務1用戶和用戶管理知識鏈接：

刪除用戶。當一個用戶賬戶不再被使用時，可以將其從系統中刪除。刪除用戶賬戶使用的命令是userdel。userdel命令的格式如下。userdel[選項]用戶名常用選項如下。-f：強制刪除用戶，即使用戶當前已登錄。-r：刪除用戶的同時，刪除與用戶相關的所有文件。如果用戶目錄下有重要的文件，則請在刪除前備份。任務1用戶和用戶管理步驟3：查看與用戶相關的系統文件。知識鏈接：

/etc/passwd文件。/etc/passwd文件是用戶管理過程中涉及的最重要的一個文件。麒麟操作系統中的每個用戶都在/etc/passwd文件中有一個對應的記錄行，它記錄了用戶的一些基本屬性。這個文件對所有用戶都是可讀的。圖4-7/etc/passwd文件部分內容任務1用戶和用戶管理

在/etc/passwd文件中，一行記錄對應著一個用戶，每行記錄又被冒號（:）分隔為7個字段，其格式和具體含義如下。

用戶名:密碼:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell

用戶名是表示用戶賬戶的字符串。通常長度不超過8個字符，并且由大小寫字母和“/”或數字組成。需要注意的是，用戶名中不能包含冒號（:）。

密碼。在etc/passwd文件的密碼字段中只存放一個特殊的字符“x”。由于/etc/passwd文件對所有用戶都可讀，因此即使這個字段存放的只是用戶密碼的加密串，不是明文，也仍是一個安全隱患。在麒麟操作系統中，真正被加密的用戶密碼字段存放在/etc/shadow文件中。

用戶標識號UID是一個整數，系統內部用它來標識用戶。

組標識號GID。該字段記錄的是用戶所屬的用戶組，它對應/etc/group文件中的一行記錄。

注釋性描述。該字段記錄著用戶的一些個人情況，存放的是一段任意的注釋性描述文字，作為finger命令的輸出。

主目錄，即用戶的起始工作目錄，是用戶在登錄系統后所處的目錄。

登錄Shell。用戶在登錄系統后，需要啟動一個進程，而該進程負責將用戶的操作傳給內核，它是用戶登錄系統后運行的命令解釋器或某個特定的程序，即Shell。任務1用戶和用戶管理知識鏈接：

/etc/shadow文件。/etc/shadow文件中的記錄行與/etc/passwd文件中的記錄行一一對應，它的文件格式也與/etc/passwd文件格式類似，由若干字段組成，字段之間使用（:）分隔。其格式和具體含義如下。用戶名:加密密碼:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:保留字段

用戶名，與/etc/passwd文件中的用戶賬戶名一致。

加密密碼，存放的是加密后的用戶密碼。

最后一次修改時間，表示從某個時刻起，到用戶最后一次修改密碼時的天數。

最小時間間隔，表示兩次修改密碼之間所需的最少天數。

最大時間間隔，表示密碼保持有效的最多天數。

警告時間，表示從系統開始警告用戶到用戶密碼正式失效之間的天數。

不活動時間，表示用戶沒有登錄活動，但賬戶仍能保持有效的最多天數。

失效時間，給出的是一個絕對的天數，如果使用了這個字段，就給出相應賬戶的生存期。期滿后，該賬戶就不再是一個合法的賬戶，也就不能再用來登錄了。

保留字段，暫未開始使用。職業素養提升：為什么設置“shadow（影子）文件”？我們知道/etc/passwd文件是全局可讀的，加密的算法是公開的，所以一旦惡意用戶取得了/etc/passwd文件，便極有可能破解密碼。在計算機性能日益提高的今天，對賬戶文件進行字典攻擊的成功率越來越高，速度也越來越快。因此，針對這種安全隱患，可以采用“shadow（影子）文件”機制，將加密的密碼轉移到/etc/shadow文件里。/etc/shadow文件只有root用戶可讀，對應/etc/passwd文件的密碼字段會顯示為一個“x”，從而最大限度地降低了密文泄露的風險。任務1用戶和用戶管理任務1用戶和用戶管理步驟4：解鎖用戶。知識鏈接：

usermod命令。usermod命令用于修改用戶信息，如用戶賬戶、主目錄、用戶組、登錄Shell等。usermod命令的格式如下。usermod[選項]用戶名常用選項如下。-a：添加用戶到附屬組中。-c：備注，修改用戶賬戶的備注文字，對應/etc/passwd文件中第5列用戶信息的注釋性描述部分。-d：登錄時的目錄，修改用戶登錄時的目錄，對應/etc/passwd文件中第6列用戶的home目錄部分。-e：有效期限，修改用戶的有效期限，后面的日期參數格式為MM/DD/YY或YYYY-MM-DD。對應/etc/shadow文件中第8列賬戶的失效時間部分。-f：緩沖天數，修改在密碼失效后多少天關閉該賬戶，當后面的值為0時，賬戶立即失效；當為-1時，關閉此功能，默認值為-1。對應/etc/shadow文件中第7列密碼失效后能夠寬限的天數部分。任務1用戶和用戶管理-g：用戶組，修改用戶所屬的用戶組。用戶組必須是現有組中的一個，改變用戶的初始化用戶組id，對應/etc/passwd文件中第4列的部分。-G<用戶組>：修改用戶所屬的附屬組。用戶組必須是現有組中存在的組，對應/etc/group文件。-l<賬戶名稱>：修改用戶賬戶名稱，對應/etc/passwd文件中第1列的部分。-L：暫將用戶的密碼鎖定，禁止其登錄，即更改/etc/shadow的密碼欄，在密碼欄前面加上“!”。-s<Shell>：修改用戶登錄后使用的Shell。-u<uid>：修改用戶的UID，該UID不能與系統中已經存在的UID相同，對應/etc/passwd文件中第3列的部分。-U：暫時將用戶的密碼解鎖，即去掉其/etc/shadow密碼欄前面的“!”。任務1用戶和用戶管理步驟5：將Jim用戶的登錄名修改為Jim_admin。usermod-lJim_adminJim步驟6：查看用戶Jim_admin的UID。知識鏈接：

id命令。查看不同用戶的UID來區分用戶的類別是超級用戶、系統用戶還是普通用戶。查看用戶UID的命令是id。id命令的格式如下。id[選項]用戶名常用選項如下。-u：user，只輸出有效UID。任務1用戶和用戶管理經驗分享：對于普通用戶來說，可以使用文本編輯器打開

/etc/passwd

文件來獲取系統上所有用戶的UID。每行記錄都包含相應用戶的有關信息，包括UID等。需要注意的是，當以root用戶身份進行操作時，要小心修改該文件。步驟7：查看當前登錄用戶。知識鏈接：

w命令。使用w命令可以顯示當前系統上登錄用戶的詳細信息，包括用戶名、終端、登錄時間、運行時間、當前操作，以及所登錄的遠程主機信息等。w命令的格式如下。w[選項]常用選項如下。-f：開啟或關閉顯示用戶從何處登錄系統。-h：不顯示各欄位的標題信息列。-l：使用詳細格式列表，此為預設值。-s：使用簡潔格式列表，不顯示用戶登錄時間，以及終端機階段作業和程序所耗費的CPU時間。-u：忽略執行程序的名稱，以及該程序耗費CPU時間的信息。-V：顯示版本信息。1．使用w命令顯示當前登錄的用戶任務1用戶和用戶管理2．使用who命令顯示所有已登錄的用戶知識鏈接：

who命令。使用who可以命令顯示目前已登錄的用戶信息，包括用戶名、終端、登錄時間，以及從何處登錄。所有用戶都有權限使用who命令。who命令的格式如下。who[選項]常用選項如下。-a：完整顯示。-H：顯示各欄位的標題信息列。-m：相當于“WhoamI”。-q：顯示登錄系統的用戶名和總人數。任務1用戶和用戶管理3．使用last命令顯示目前與過去登錄系統的用戶相關信息任務1用戶和用戶管理知識鏈接：

last命令。last命令是一個非常有用的命令行實用程序，用于顯示近期用戶或終端的登錄情況，管理員可以獲知誰曾經或者企圖連接系統。當需要跟蹤用戶活動或調查可能的安全漏洞時，此命令非常有用。last命令的格式如下。last[選項][參數]常用選項如下。任務1用戶和用戶管理-a：把從何處登錄系統的主機名稱或IP地址顯示在最后一行。-d：將IP地址轉換成主機名稱顯示。-f<記錄文件>：指定記錄文件。-n<顯示列數>或-<顯示列數>：設置列出名單的顯示列數。-R：省略主機名hostname的列。-x：顯示系統關機、重新開機，以及執行等級的改變等信息。-i：顯示指定IP地址登錄的情況。-t：顯示指定時間之前的信息。-F（-fulltime）：顯示完整的登錄時間和日期。經驗分享：使用last命令的注意事項。last命令需要管理員或特權用戶才能查看所有用戶的登錄歷史記錄。任務1用戶和用戶管理任務2用戶組和用戶組管理步驟1：添加用戶組plan。知識鏈接：1．認識用戶組麒麟操作系統中的用戶組就是具有相同特性的用戶集合。將用戶分組是操作系統中對用戶進行管理及控制訪問權限的一種手段，通過定義用戶組，在很大程度上簡化了運維管理工作。當需要讓多個用戶具有相同的權限時，如查看、修改某個文件或目錄，如果使用用戶組，則這種需求在授權時就很容易實現，只需要把授權的用戶都加入同一個用戶組，并通過修改該文件或目錄的對應用戶組權限，讓用戶組具有符合需求的操作權限，這樣用戶組下的所有用戶對該文件或目錄就會具有相同的權限。用戶和用戶組的對應關系有一對一、一對多、多對一和多對多4種。一對一：一個用戶可以存在于一個組中，也可以是組中的唯一成員，如root。一對多：一個用戶可以存在于多個組中，這個用戶就具有這些組的權限。多對一：多個用戶可以存在于一個組中，這些用戶就具有和組相同的權限。多對多：多個用戶可以存在于多個組中。并且幾個用戶可以歸屬相同的組。多對多的關系是前面3種關系的擴展。任務2用戶組和用戶組管理

用戶組分為主組和附屬組